| 網釣 | 微軟電子郵件服務 | AiTM | MFA | BEC
使用微軟郵件服務的企業正遭到大規模網釣攻擊
資安業者Zscaler在今年6月發現一個大規模的網釣活動,鎖定使用微軟電子郵件服務的企業,而且採用了先進的中間人(AiTM)攻擊,以繞過多因素認證(MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(BEC)
2022-08-04